Legge sulla sicurezza delle informazioni: il Consiglio federale invia le ordinanze in consultazione
La nuova legge sulla sicurezza delle informazioni (ISG) interessa molte autorità pubbliche e aziende di diritto privato e mira a creare un quadro giuridico uniforme e formale per la sicurezza delle informazioni.
Affinché la legge sulla sicurezza delle informazioni (ISG) entri in vigore, tre Regolamenti e un'altra ordinanza sarà parzialmente rivista. Nella riunione del 24 agosto 2022, il Consiglio federale ha aperto il processo di consultazione. apre. L'entrata in vigore dell'ISG e dei regolamenti attuativi è prevista per la metà del 2023.
Tre nuove ordinanze e una revisione parziale
Regolamento sulla sicurezza delle informazioni (ISV)La nuova ISV combina, integra e sostituisce due precedenti ordinanze, l'ordinanza sui rischi informatici e l'ordinanza sulla protezione delle informazioni. Si applica principalmente all'amministrazione federale e alle forze armate. Le modifiche previste alla legge precedente riguardano, ad esempio, la previsione dell'implementazione di un sistema di gestione della sicurezza delle informazioni, l'introduzione di un obbligo di accreditamento per le risorse informatiche, l'innalzamento della soglia di classificazione delle informazioni classificate e l'introduzione di un'assistenza postuma consueta a livello internazionale nel contesto della sicurezza personale. Inoltre, i capi degli uffici dell'Amministrazione federale sono tenuti a svolgere nuovi compiti, competenze e responsabilità nell'ambito della sicurezza delle informazioni.
Ordinanza sui controlli di sicurezza personali (VPSP)Riassume le disposizioni di attuazione dei vari esami di sicurezza personale. Sostituisce l'Ordinanza sui controlli di sicurezza del personale, l'Ordinanza sui controlli di sicurezza del personale nel settore degli impianti nucleari e tutte le precedenti ordinanze dipartimentali sui controlli di sicurezza del personale. Lo scopo degli esami di sicurezza personali è valutare se esiste un rischio per la sicurezza delle informazioni della Confederazione se una persona svolge un'attività sensibile alla sicurezza nell'ambito della sua funzione. Secondo la nuova legge, questi audit devono essere ridotti al minimo necessario per identificare rischi significativi per la Confederazione. Ciò significa che in futuro verranno effettuati molti meno audit. Ciò avverrà, tra l'altro, grazie al già citato aumento dei valori soglia per la classificazione nell'ambito dell'ISV.
Ordinanza sulla procedura di sicurezza operativa (VBSV)Essa regola i dettagli della nuova procedura di sicurezza operativa introdotta dall'ISG e sostituisce la precedente ordinanza sulla sicurezza segreta, che era limitata ai contratti classificati militari. La procedura di sicurezza operativa si applica a tutti gli appalti sensibili dal punto di vista della sicurezza aggiudicati dalla Confederazione. Ciò riguarda i contratti in cui vengono trattate informazioni classificate come riservate o segrete o vengono gestite risorse informatiche con un livello di protezione elevato o molto elevato.
Inoltre, l'entrata in vigore dell'ISG richiede adeguamenti alla Ordinanza sui sistemi federali di gestione dell'identità e sui servizi di directory (IAMV)La revisione parziale prevede, in particolare, l'estensione del campo di applicazione alle unità amministrative dell'amministrazione federale decentrata, nella misura in cui queste hanno accesso ai sistemi informatici dell'amministrazione federale centrale.
La procedura di consultazione durerà fino al 24 novembre 2022. Un ulteriore obbligo di segnalazione per gli attacchi informatici alle infrastrutture critiche richiede una revisione dell'ISG. Anche questo è attualmente in corso sotto la guida del Dipartimento federale delle finanze. La procedura di consultazione per la revisione dell'ISG durerà fino al 14 aprile 2022.
Fonte: Consiglio federale
